去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

2013-05-17 18:20:09 1 aizhefeng 5582

漏洞信息
漏洞编号：	T00ls-2013-00076
漏洞作者：	aizhefeng
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

aizhefeng0篇文章9篇回复

去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

关于作者

评论1次

这个有点给力

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

回复 2# fogfog 权限太低看不了，一 ...

我要如何才能获取到这个工具 ...

ffuf够了，主要还是看字典

小蓝本天眼查这些

如果是有授权的fscan一把梭，如果没有授 ...

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试从PDO下的注入思路到Git 3000star项目0day

渗透测试Tomcat内存马学习

渗透测试SSRF漏洞(原理&绕过姿势)

美国传感器制造商 Sensata 遭勒索攻击，关键系统被加密，数据遭窃取

开泰安全，“如果我们继续留在井里，我们将一起灭亡”……加速全球扩张

他们正在窃取您的数据：什么是信息窃取者以及我如何保证安全？

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

记一次从钓鱼邮件到XSS漏洞的过程

去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

关于作者

评论1次

这个有点给力

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试从PDO下的注入思路到Git 3000star项目0day

渗透测试Tomcat内存马学习

渗透测试SSRF漏洞(原理&绕过姿势)

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户